Microsoft ha declarado innumerables veces que Edge es el navegador más seguro sus ingenieros han creado jamás. Sin embargo, los piratas informáticos de sombrero blanco demostraron recientemente lo contrario.
Pwn2Own es el concurso de piratería más conocido del mundo en el que muchos piratas informáticos se reúnen e intentan identificar y explotar las vulnerabilidades del software. En la edición de este año, las soluciones de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook y muchos más estaban disponibles para hackear.
El ganador del Edición Pwn2Own 2018 es Richard Zhu, un hacker que logró romper las barreras de seguridad de Edge y Firefox.
Richard volvió a apuntar a Microsoft Edge con un kernel de Windows EoP […] Después de que su primer intento falló, procedió a depurar su exploit frente a la multitud mientras aún estaba en el reloj. Su segundo intento casi tuvo éxito, pero el objetivo se proyectó en azul justo cuando su caparazón comenzaba. Su tercer intento tuvo éxito con solo un minuto y 37 segundos para el final. Al final, usó dos errores de uso después de libre (UAF) en el navegador y un desbordamiento de enteros en el kernel para ejecutar con éxito su código con privilegios elevados.
Zhu fue recompensado con 120.000 dólares por sus resultados.
Microsoft debería lanzar pronto un parche
El concurso Pwn2Own fue organizado por Zero Day Initiative (ZDI) de Trend Micro. Luego, la compañía ofreció a los representantes de los proveedores más detalles sobre las vulnerabilidades que los piratas informáticos utilizaron durante la competencia.
Sin embargo, estos detalles de la vulnerabilidad aún no están disponibles para el público, ya que los proveedores tienen 90 días a su disposición para emitir los parches correspondientes.
En otras palabras, Microsoft debería lanzar pronto un parche dirigido a estas vulnerabilidades recientemente reveladas.
Hablando de vulnerabilidades, Microsoft lanzó recientemente un nuevo programa de recompensas por errores que te recompensa $ 250,000 para encontrar problemas de seguridad en sus programas.
Para obtener más información sobre cómo proteger su computadora con Windows 10 contra las últimas amenazas de seguridad cibernética, consulte las guías que se enumeran a continuación:
- Los 5 mejores programas de seguridad para portátiles para la máxima protección en 2018
- Los 5 mejores programas de seguridad para el comercio de cifrado para proteger su billetera
- Los 5 mejores programas de seguridad para varios dispositivos [Lista 2018]
